Se ha descubierto una vulnerabilidad en Python que podría permitir a un atacante local realizar una escalada de privilegios.Python es un lenguaje de programación sencillo pero extremadamente potente y versátil, cuya popularidad crece día a día. El error consiste en que "Tools/faqwiz/move-faqwiz.sh" genera archivos temporales de manera no segura. Un atacante local podrá crear un … [Leer más...] acerca de Elevación de privilegios a través de move-faqwiz.sh en Python 2.x
Archivo de septiembre 2008
Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10
Sun ha reconocido que Xsun y Xorg contiene múltiples fallos de seguridad que podrían permitir a un atacante local efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.Los problemas corregidos son:* Un fallo en la validación de los parámetros de las funciones "SProcSecurityGenerateAuthorization" y "SprocRecordCreateContext" (extensiones Record y … [Leer más...] acerca de Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10
El formato PDF, de nuevo en el punto de mira
Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader. El "PDF Xploit Pack" permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en las que se ha conseguido ejecutar código arbitrario. Muy al estilo del Mpack o cualquier otro producto engendrado por la industria … [Leer más...] acerca de El formato PDF, de nuevo en el punto de mira
Actualización de seguridad para múltiples paquetes de SuSE Linux
Para no sobrecargar su lista de seguridad con boletines de alertas sobre vulnerabilidades no críticas, SuSE Linux suele publicar un resumen semanal para enumerar las distintas actualizaciones de menor prioridad que se han puesto a disposición de los usuarios durante ese periodo de tiempo. A continuación se muestra un compendio de las actualizaciones para los distintos paquetes … [Leer más...] acerca de Actualización de seguridad para múltiples paquetes de SuSE Linux
Ciclo de actualización de Cisco soluciona 16 vulnerabilidades en IOS
Cisco cumple su segundo ciclo de actualizaciones bianuales desde que anunciara su nueva estrategia de publicación de parches. Desde marzo publica sus actualizaciones de seguridad cada seis meses, en el cuarto miércoles de marzo y el cuarto miércoles de septiembre. En esta ocasión, ha publicado 12 boletines que solucionan 16 vulnerabilidades. Todas ellas, como mínimo, son de … [Leer más...] acerca de Ciclo de actualización de Cisco soluciona 16 vulnerabilidades en IOS